- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 143
- DPC irlandez a amendat WhatsApp cu 5,5 milioane EUR pentru încălcarea GDPR. (link material original)
- Aproximativ 19.500 de routere Cisco end-of-life sunt expuse la hack. (link material original)
- Grup chinezesc care vizează furnizori de cloud vulnerabili, aplicațiile. (link material original)
- Riot Games piratat, întârzie patch-urile jocului după o încălcare a securității. (link material original)
- Hackerii folosesc acum atașamentele Microsoft OneNote pentru a răspândi programe malware. (link material original)
- Operațiune masivă de fraudă publicitară a fost demontată după ce a lovit milioane de dispozitive iOS. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 149
- Directoratul Național de Securitate Cibernetică (DNSC) și Comisia Europeană au semnat contractul de finanțare pentru proiectul ‘Romanian Cyber Care Health’. (link material original)
- Drupal lansează aviz de securitate pentru a aborda mai multe vulnerabilități. (link material original)
- Cisco lansează un aviz de securitate pentru Unified CM și Unified CM SME. (link material original)
- Plățile ransomware au scăzut cu 40% în 2022 – Săptămâna în securitate cu Tony Anscombe. (link material original)
- T-Mobile a suferit o nouă breșă de date, 37 de milioane de conturi au fost compromise. (link material original)
- PayPal anunță 34942 de utilizatori cu privire la încălcarea datelor din cauza atacului de umplere a acreditărilor. (link material original)
- Hackerii chinezi au folosit defectul FortiOS SSL-VPN recent corectat ca zero-day în octombrie. (link material original)
- Cisco remediază defectul de injectare SQL în Unified CM. (link material original)
- Moving Target Defense - cum se traduce o strategie militară în lumea securității cibernetice [Q&A]. (link material original)
- Pentru cei care vor fi cenzori și cei cu pielea subțire, legea drepturilor de autor oferă instrumente puternice. (link material original)
- Dreptul la reparare al avocaților au avut victorii bune. Trebuie să luptăm în continuare. (link material original)
- Threat Round pentru 13 ianuarie - 20 ianuarie. (link material original)
- Procesul lui Meta împotriva NSO merge înainte – Lupta împotriva programelor spion NSO câștigă putere. (link material original)
- Cum un centru de excelență în cloud poate aduce ordine în cloud. (link material original)
- Atacul de umplere a acreditărilor compromite 35.000 de conturi PayPal. (link material original)
- Atac ransomware lovește Yum Brands. (link material original)
- Eroare Zoho ManageEngine sub exploatare activă. (link material original)
- Încălcările legate de API-urile compromise în creștere. (link material original)
- Apare un noul program malware Hook pentru Android. (link material original)
- Malware actualizat Roaming Mantis implică un schimbător de DNS. (link material original)
- Riscuri ale terților: cu ce se confruntă organizațiile. (link material original)
- Cumpărarea SASE: Întrebări pe care să le adresați furnizorilor înainte de a vă angaja. (link material original)
- WhatsApp a fost lovit cu o amendă de 5,5 milioane EUR pentru încălcări ale GDPR. (link material original)
- „Workarounds” au ajutat Royal Mail să reia livrarea după un atac ransomware. (link material original)
- Phishers folosesc imagini goale pentru a deghiza atașamentele rău intenționate. (link material original)
- Atacator API fură date ale 37 de milioane de clienți T-Mobile. (link material original)
- Campania masivă de completare a acreditărilor atinge 35.000 de utilizatori PayPal. (link material original)
- Editori ISMG: De ce este grupul de ransomware LockBit atât de prolific? (link material original)
- Defectul VPN Fortinet arată capcanele dispozitivelor de securitate. (link material original)
- Preluare ostilă: Kraken atacă pe rivalul Darknet Market Solaris. (link material original)
- CEO-ul eSentire, Kerry Bailey, despre utilizarea XDR pentru a reduce riscul de afaceri. (link material original)
- FAA spune că nu există dovezi de atac cibernetic în întreruperea NOTAM. (link material original)
- Riscurile persistente prezentate de dispozitivele medicale vechi. (link material original)
- Securizarea stratului SaaS. (link material original)
- Noile produse infosec ale săptămânii: 20 ianuarie 2023. (link material original)
- Întreprinderile rămân vulnerabile prin secretele API compromise. (link material original)
- Săptămâna în ransomware - 20 ianuarie 2023 - țintirea schimburilor criptografice. (link material original)
- Peste 19.000 de routere Cisco scoase din viață expuse atacurilor RCE. (link material original)
- Exploit-uri lansate pentru două vulnerabilități din Samsung Galaxy App Store. (link material original)
- Bug critic ManageEngine RCE acum exploatat pentru a deschide shell-uri inversate (reverse). (link material original)
- LAUSD spune că banda de ransomware Vice Society a furat SSN-urile (Social Security Numbers) contractorilor. (link material original)
- Noul program malware Boldmove Linux folosit pentru a face backdoor pentru dispozitive Fortinet. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 151
- Știrile săptămânii din cybersecurity (19.01.2023). (link material original)
- Creșterea conștientizării securității cibernetice: Aruncați o privire în setul de instrumente ENISA-Do-It-Yourself. (link material original)
- CISA lansează un aviz privind sistemele de control industrial. (link material original)
- Cum să configurați soluția de control parental pe noul smartphone al copilului dvs. (link material original)
- Escrocii de asistență tehnică sunt încă la asta: iată la ce să fii atent în 2023. (link material original)
- Experții au lansat PoC exploit pentru defectul critic Zoho ManageEngine RCE. (link material original)
- Defectul critic Microsoft Azure RCE a afectat mai multe servicii. (link material original)
- Mailchimp dezvăluie o nouă breșă de securitate, a doua în 6 luni. (link material original)
- CISA din SUA adaugă Centos Web Panel RCE CVE-2022-44877 la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)
- Cinci tendințe de securitate la care trebuie să fiți atenți în 2023. (link material original)
- Site-uri WordPress vulnerabile compromise cu diferite infecții ale bazelor de date. (link material original)
- Noul program malware Linux a crescut cu 50% în 2022. (link material original)
- Noua piață oferă modele de amenințări download-abile gratuit. (link material original)
- Telegram – „secret”? Da, sigur. (link material original)
- Utilizarea corectă a infiltrării este o caracteristică, nu o eroare. (link material original)
- Ați încercat să opriți și să porniți din nou: regândirea reglementărilor tehnice și a muncii creative. (link material original)
- EFF avertizează Curtea Supremă că discursul utilizatorilor este în joc atunci când crește răspunderea platformelor. (link material original)
- Buletin informativ Threat Source (19 ianuarie 2023): Reținerea talentelor și cunoștințe instituționale. (link material original)
- Vulnerability Spotlight: vulnerabilitate XSS în Ghost CMS. (link material original)
- Adoptă o strategie „GDPR Everywhere”. (link material original)
- Patch de vulnerabilitate Magento eludat de furnizori. (link material original)
- Routere Netcomm, TP-Link afectate de erori critice. (link material original)
- Spionaj ICS, întrerupere probabil cu defecte ale GE Proficy Historian. (link material original)
- Piața darknet-ului Solaris a fost piratată. (link material original)
- Încălcarea datelor afectează Mailchimp. (link material original)
- Atacul ransomware al agenției de presă din Ucraina este legat de operațiunea Sandworm. (link material original)
- Campania de hacking a Roaming Mantis adaugă DNS Changer la aplicația mobilă. (link material original)
- ThreatModeler face DevSecOps mai accesibil cu noua piață. (link material original)
- Mailchimp a fost lovit de o altă încălcare a datelor în urma unui hack al angajaților. (link material original)
- Plățile pentru ransomware scad cu 40% în 2022. (link material original)
- Peste o treime dintre erorile ICS recente încă nu au nicio corecție pentru furnizor. (link material original)
- FTX: Peste 400 de milioane de dolari furați de la bursa falimentară. (link material original)
- Crypto-Exchange folosit pentru a spăla tranzacțiile ransomware demontat. (link material original)
- Sute de pachete rău intenționate găsite în Registrul npm. (link material original)
- T-Mobile spune că hackerii au furat datele a 37 de milioane de clienți. (link material original)
- BitKeep va rambursa victimele hackingului până în martie. (link material original)
- Vulnerabilitatea cu „risc ridicat” a Spitalului VA neabordată de ani de zile. (link material original)
- CEO BlueVoyant despre cum să remediați erorile de apărare a lanțului de aprovizionare. (link material original)
- Gestionarea riscului de ransomware în lanțul de aprovizionare digital. (link material original)
- APT chinezesc vizează organizațiile guvernamentale iraniene. (link material original)
- Conturile PayPal cedează atacului de umplere a acreditărilor. (link material original)
- Lecții de învățat din ancheta de încălcare a CircleCI. (link material original)
- Plățile de răscumpărare cunoscute ale victimelor către grupurile de ransomware sunt în scădere. (link material original)
- Vulnerabilități critice RCE găsite în git (CVE-2022-41903, CVE-2022-23251). (link material original)
- Asigurarea cibernetică poate compensa riscurile potențialelor încălcări. (link material original)
- Reglementarea UE privind rezistența cibernetică s-ar putea traduce în amenzi de milioane. (link material original)
- Noul program malware android „Hook” permite hackerilor să vă controleze telefonul de la distanță. (link material original)
- T-Mobile piratat pentru a fura datele a 37 de milioane de conturi în caz de încălcare a datelor API. (link material original)
- Bandă de ransomware fură date de la KFC, Taco Bell și proprietarul mărcii Pizza Hut. (link material original)
- Malware-ul android al Roaming Mantis adaugă un schimbător DNS pentru a pirata routerele WiFi. (link material original)
- Exploit a fost lansat pentru eroarea critică ManageEngine RCE, corecție acum. (link material original)
- Conturi PayPal încălcate într-un atac de umplere a acreditărilor la scară largă. (link material original)
- Noul atac „Blank Image” ascunde scripturile de phishing în fișierele SVG. (link material original)
- Profiturile ransomware scad cu 40% în 2022, deoarece victimele refuză să plătească. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 139
- Mozilla lansează actualizări de securitate pentru Firefox. (link material original)
- Două defecte critice descoperite în sistemul de control al versiunilor codului sursă Git. (link material original)
- Câteva erori pot fi înlănțuite pentru a pirata routerele Netcomm. (link material original)
- Scurgerea de date a platformei Myrocket HR se transformă într-un coșmar de confidențialitate pentru angajați. (link material original)
- Experții au descoperit defecte SSRF în patru servicii Microsoft Azure diferite. (link material original)
- GPT conduce următorul val de atacuri de phishing AI. (link material original)
- Noua soluție securizează datele criptate pentru o lume post-cuantică. (link material original)
- Open Data și AI Black Box. (link material original)
- Patru moduri de a crește gradul de conștientizare a securității unei companii. (link material original)
- Mii de dispozitive Sophos Firewall sunt expuse riscului de atacuri RCE. (link material original)
- GitHub Codespaces exploatat pentru livrarea de malware. (link material original)
- Securitatea Microsoft 365 a fost ocolită de atacul de phishing DHL-spoofing. (link material original)
- Aproape 1.000 de nave maritime au fost afectate de atacul ransomware DNV. (link material original)
- Încălcarea unei terțe părți afectează Nissan America de Nord. (link material original)
- S-a raportat o scădere accentuată a plăților pentru înregistrări compromise de vânzare. (link material original)
- Proiectele de lege legate de confidențialitatea copiilor, gândite de parlamentarii de stat. (link material original)
- Respectarea aplicațiilor de urmărire a perioadei la legile privind confidențialitatea urmărite de noua legislație a statului Washington. (link material original)
- National Digital Reserve Corps căutat prin noua legislație. (link material original)
- Distribuția ascunsă a programelor malware implică fișiere poliglote. (link material original)
- Inteligența artificială va fi folosită din ce în ce mai mult pentru falsuri profunde mai sofisticate. (link material original)
- Preocupările de securitate cibernetică legate de extinderea 5G, subliniate de președintele FCC. (link material original)
- Congresul a cerut reînnoirea autorităților de informații. (link material original)
- Grupul chinez APT Vixen Panda vizează entități guvernamentale iraniene. (link material original)
- Peste patru miliarde de oameni au fost afectați de cenzura internetului în 2022. (link material original)
- 1000 de nave de transport afectate de atacul ransomware. (link material original)
- ChatGPT creează malware polimorf. (link material original)
- #WEF23: Instabilitatea geopolitică înseamnă că o „catastrofă” cibernetică este iminentă. (link material original)
- Aproape jumătate din producția critică este în pericol de încălcare. (link material original)
- Furnizor Nissan pierde date despre mii de clienți. (link material original)
- Firmele FinServ văd o creștere de 81% a atacurilor de la războiul Rusia-Ucraina. (link material original)
- Întreprinderile europene admit un deficit major de competențe în materie de confidențialitate. (link material original)
- Ransomware-ul rămâne principala amenințare cibernetică, spune fostul șef NCSC. (link material original)
- Ucraina: Rușii urmăresc să distrugă infrastructura informațională. (link material original)
- Entitățile sanitare ar trebui să verifice riscurile utilizării ChatGPT. (link material original)
- Fondatorul Crypto Exchange acuzat de activarea fondurilor ilegale. (link material original)
- Imaginea ransomware: Volumul atacurilor cunoscute rămâne constant. (link material original)
- Sophos va concedia 10% dintre lucrători pe fondul trecerii la serviciile MDR. (link material original)
- Jeremy Grant: De ce guvernul SUA a adoptat standardele FIDO (Fast IDentity Online). (link material original)
- Routere NetComm vulnerabile și un exploit public PoC (CVE-2022-4873, CVE-2022-4874). (link material original)
- Instabilitatea globală crește riscul cibernetic, spune Forumul Economic Mondial. (link material original)
- Anunțurile Google indică tot mai multe programe malware. (link material original)
- Cum evoluează protecția datelor într-o lume digitală. (link material original)
- MailChimp dezvăluie o nouă încălcare după ce angajații au fost piratați. (link material original)
- Ucraina leagă atacul de ștergere a datelor asupra agenției de presă de hackeri ruși. (link material original)
- Piața ilegală de darknet Solaris deturnată de concurentul Kraken. (link material original)
- Schimb criptografic Bitzlato confiscat pentru ransomware, spălare de bani cu droguri. (link material original)
- Un bărbat din New York a fraudat mii de oameni folosind cărți de credit vândute pe dark web. (link material original)
- Răspuns la incident de securitate a produsului: strategii cheie și bune practici. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 137
- CISA adaugă la catalog o vulnerabilitate cunoscută exploatată. (link material original)
- CISA actualizează cele mai bune practici pentru maparea la MITRE ATT&CK®. (link material original)
- CISA lansează patru recomandări privind sistemele de control industrial. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 9 ianuarie 2023. (link material original)
- Doctorul vă așteaptă în cabinetul său … online: sfaturi pentru a beneficia de servicii de telemedicină în siguranță. (link material original)
- Top 10 escrocherii Venmo: nu cădea victimă acestor trucuri comune. (link material original)
- 1.000 de nave au fost afectate de un atac ransomware asupra furnizorului de software maritim DNV. (link material original)
- Cum să abuzați de spațiile de cod GitHub pentru a furniza conținut rău intenționat. (link material original)
- Corectați instanța dvs. Zoho ManageEngine imediat! PoC Exploit pentru CVE-2022-47966 va fi lansat în curând. (link material original)
- Fortinet a observat trei pachete PyPI necinstite care răspândesc malware. (link material original)
- Gestionarea riscurilor activelor în timpul fuziunilor și achizițiilor din domeniul sănătății. (link material original)
- Este WordPress securizat? (link material original)
- Actualizări privind drepturile digitale cu EFFector 35.1. (link material original)
- Apelarea tuturor companiilor cibernetice: perioada de înscriere la Premiile SC este deschisă. (link material original)
- De ce o abordare hibridă poate ajuta la atenuarea atacurilor DDoS. (link material original)
- Atacul ransomware ICS al lui GhostSec a fost pus sub semnul întrebării. (link material original)
- Atacul cibernetic împotriva universității germane revendicat de Vice Society. (link material original)
- Lazarus mută aproape 64 de milioane de dolari în fonduri furate din hack-ul Harmony. (link material original)
- Mai multe pachete PyPI distribuie infostealers. (link material original)
- Apare backdoor bazat pe trusa de malware Novel Hive. (link material original)
- Medibank a încercat să ofere compensații pentru încălcarea datelor. (link material original)
- Europol reprimă frauda cripto call center. (link material original)
- Sistemele de control al instalațiilor au fost prioritizate în noul program „Hack the Pentagon”. (link material original)
- CISA: Mai multe produse ICS afectate de defecte critice. (link material original)
- Atacuri „Spray and pray” probabil cu eroarea Zoho ManageEngine RCE. (link material original)
- Preocupările de mobilizare a Rusiei exploatate în noua campanie de phishing. (link material original)
- Site-ul web ODIN Intelligence spart. (link material original)
- Atacul cibernetic compromite site-ul celui mai mare retailer canadian de alcool. (link material original)
- Spyware EyeSpy distribuit prin instalatori VPN rău intenționați. (link material original)
- Vulnerabilitatea critică Cacti utilizată pentru implementarea programelor malware. (link material original)
- Încercarea de exploatare a erorii critice a panoului web de control este în curs. (link material original)
- Voyager Labs dat în judecată de Meta pentru scraping datelor utilizatorilor, conturi false. (link material original)
- Entități ucrainene din țările NATO vizate de atacuri DDoS pro-ruse. (link material original)
- Încălcarea datelor afectează NortonLifeLock. (link material original)
- Servere de schimb vizate de ransomware-ul Cuba cu vulnerabilitate OWASSRF. (link material original)
- Defectul Fortinet SSL-VPN remediat, folosit pentru a compromite rețelele guvernamentale. (link material original)
- Nou atac malware IcedID vizează domeniul Active Directory. (link material original)
- Royal Mail compromisă de banda de ransomware LockBit. (link material original)
- Volume record de criptomonede ilicite raportate în 2022. (link material original)
- Reacția minimizată a lui Threema la analiza de securitate a fost criticată. (link material original)
- Mai multe defecte descoperite la PLC-urile Siemens. (link material original)
- Raport: SSE cu cloud public preferat de majoritatea companiilor. (link material original)
- Noua soluție Intel pentru a oferi computere confidențiale pentru mașinile virtuale. (link material original)
- Riscurile de securitate ale ChatGPT și ale altor generatoare de text AI. (link material original)
- Vice Society revendică un atac ransomware împotriva universității din Duisburg-Essen. (link material original)
- Cercetătorii avertizează împotriva atacurilor Zoho ManageEngine Exploit. (link material original)
- Trei sferturi din școlile din Marea Britanie au experimentat un incident cibernetic. (link material original)
- Earth Bogle Group vizează Orientul Mijlociu cu NjRAT, momeli geopolitice. (link material original)
- Războiul din Ucraina din Rusia conduce la o scădere de 62% a cardurilor furate. (link material original)
- Amenzile GDPR au crescut cu 168% într-un an. (link material original)
- Activitatea inițială a brokerului de acces se dublează într-un an. (link material original)
- Hackerii „Hack the Pentagon” vor sparge literalmente Pentagonul. (link material original)
- BlackCat, Royal printre cele mai îngrijorătoare amenințări la adresa asistenței medicale. (link material original)
- Amenzi pentru confidențialitate: Sancțiunile GDPR au crescut anul trecut la 3 miliarde de dolari. (link material original)
- Firmele de avocatură australiene cooperează în litigiile Medibank. (link material original)
- Microsoft Exec despre de ce autentificarea FIDO bate certificatele. (link material original)
- Marea răspundere a grupului de ransomware LockBit: „CEO condus de ego”. (link material original)
- Cum afectează atacurile cibernetice pe CISO. (link material original)
- PoC pentru bug-ul critic ManageEngine care urmează să fie eliberat, așa că obțineți corecții! (CVE-2022-47966). (link material original)
- Instruirea, managementul punctelor finale reduc riscurile de securitate cibernetică de la distanță. (link material original)
- Git corectează două defecte critice de securitate la executarea codului de la distanță. (link material original)
- Hackerii împing malware prin intermediul reclamelor de căutare Google pentru VLC, 7-Zip, CCleaner. (link material original)
- Hackerii pot folosi spații de cod GitHub pentru a găzdui și a furniza malware. (link material original)
- Peste 4.000 de dispozitive Sophos Firewall vulnerabile la atacurile RCE. (link material original)
- Epuizarea IT poate pune organizația în pericol. (link material original)
- Încălcarea datelor Nissan America de Nord cauzată de baza de date expusă de furnizor. (link material original)